보안을 아직도 사랑하는 Jeffrey

보안담당자가 걸어가는 길
[입력날짜: 2008-02-19]
Security는 국내 대부분의 기업조직에서 통합된 비즈니스의 일부분이기보다는 흔히 비용(overhead)으로 간주된다. 그러나 회사 자산보호는 분명 비즈니스의 일부로써 Security가 비즈니스의 몸통은 아니더라도 일부분으로의 역할이 인정되어야 한다. 하지만 발생하지도 않은 미래의 사건에 대해 현재 시점에서 비용을 지불하기 싫을 뿐더러 발생하지도 않을 것이라는 안일한 생각을 갖고 있는 것이 국내 기업경영자들의 지배적인 정서다. 보안담당자들이 이들과 효과적으로 의사소통하기 위해서는 비용대비 효과의 중요성부터 철저히 인식해야 한다.

비용대비 효과 측면에 있어 Security는 보험과 비교할 만하다. 보험과 Security 두 분야 모두 안전에 관한 것이다. 그러나 가장 큰 차이는 보험은 나쁜 일이 발생하기 전에는 아무것도 해주지 못하고 사후에 보상해 주는 것이며, Security는 사전에 이를 예방한다는 것이다. 물론 Security가 모든 것을 해결해 주는 만병통치약은 아니다. 이는 마치 축구경기에서 골키퍼가 모든 것을 해결하지는 못하지만 분명 골을 막아내고 있다는 사실과 유사하다고 할까. 그러므로 Security가 위험을 감소시킨다는 것은 분명한 사실인 것이다.

위험이 증대되는 현대사회에서는 안전문제가 더욱더 중요해질 수밖에 없다. 이러한 환경 변화를 보안담당자들이 적극적으로 활용해야 한다. 이를 위해서는 Security 업무에 관한 모든 생각과 사고가 상대방을 설득하기 위한 기본적인 논리를 찾아내는데 집중되어야 한다. 또한, 필요한 자료를 제시하는데 있어서도 경영진의 관점에서 비용효율적인 결과가 나타나도록 준비하고, 이를 바탕으로 설득하는 것이 보안담당자의 가장 중요한 임무인 것이다.

안정된 상태가 계속되면 회사 경영진은 Security가 또 필요 없다고 할지 모른다. 이럴 경우에는 이렇듯 안정된 상태를 만들기 위해 어떠한 요소가 어떻게 기여를 했다고 증명하면 되는 것이다. 경영진은 분명 숫자를 좋아한다. 그러면 숫자로 증명하고 의사소통해야 한다. 또한, 이와 관련된 세부 프로그램을 만들어 놓으면 더욱 더 좋을 것이다.

앞서의 이유로 기업의 보안담당자는 Security 업무 추진에 있어 매니지먼트와 가까이 하는 게 무엇보다 중요하다. 이를 위해 필자와 같이 외국계 기업을 다니는 보안담당자의 경우 의사소통의 매개체인 영어실력이 기본이 되기도 한다. 이렇듯 보안담당자가 걸어가는 길은 고단하고 힘든 가시밭길이다. 그러나 그 가시밭길의 끝에는 희망찬 미래가 있기에 오늘도 묵묵히 그 길을 걷고 있는 것이다.
<글: 박대식 AIG서비스 Security Service Manager·부장>
[시큐리티월드 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

null

by 강철왕 | 2009/01/01 17:12 | 월마트 | 트랙백 | 덧글(0)

트랙백 주소 : http://losspre.egloos.com/tb/1667174
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]

:         :

:

비공개 덧글

◀ 이전 페이지          다음 페이지 ▶